عرض مشاركة واحدة
قديم 09-20-2009, 01:01 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
المجهووول
Mr.AlmjH00l SnaK3sPc T34M
 
الصورة الرمزية المجهووول
 

 

 
إحصائية العضو





المجهووول غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
المجهووول is on a distinguished road

افتراضي [الدرس الرابع]البايلود ووظيفة كل واحدة منها


بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاتة
رمضان مبارك عليكم والعيد قرب عليكم وكل عام وانتم بخير بعاد عليكم بالصحة والعافية
اليوم درسنا يتكلم عن البايلود PAYLOADS وهي مهمة في عملية الاختراق كأهمية الثغرة نفسها فمن دونها لا يتم استغلال الثغرة الا باختيار بايلود معينة
.... ان شاء الله تكون الدروس السابقة مفهومة ؟؟ ان شاء الله وبأذنه
اليوم نشرح انواع البايلود واستخداماتها وبعدها نشرح اهم البايلود واوامرها ,,
##########
نبلش ببايلود الـ

كود PHP:
meterpreter 
اكيد اغلبكم سمع بهذا البايلود وسكون درس عنه وعن اوامره بأذن الله
هذا البايلود من اقوى وافض واسهل البايلود في عملية الاختراق مما يمكن المخترق في التحكم الشامل بجاز الضحية من رفع وتنزيل ملفات وسحب و و و ..
#########
بايلود الـ
كود PHP:
vncinject 
هذا بايلود ستخدم في رؤية شاشة الضحية كبرنامج teamviewer امامك .. وتتحكم به لكن الضحية لا يراك وانت تتحكم .. يعني مثلا تفتح ابدأ وكوماند ..الضحية لا يرى هذا كله
وهذا لا يعني انه غير فعالة .. بالعكس ايضا هي قوية مما يمكنك من فتح موجة الدوس cmd وتسحب سيرفر برابط مباشر وتشغله كله هذا من الدوس بأمكانك مراجعة اوامر الدوس ورح تفهم قصدي

بايلود الـ
كود PHP:
shell 
وهي command وهي تنفيذ اوامر في جهاز الضحية واتصال وغيرها يعني اعتبر الدوس امامك

تقربيا البايلود يتقارب في بعض المهام
###########

بايلود الـ

كود PHP:
upexec 
وظيفة هذا وهي رفع ملف من جهاز المخترق الى الضحية وتشغيله في نفس الوقت كان تفرع سيرفر في جهاز الضحية وتشغيلة في آن واحد

###########

بايلود الـ
كود PHP:
reflectivevncinject 
تستخدم هذه البايلود في حقن ملفات من امتداد نوع Dll واقصد حقن يعني رفعها في جهاز الضحية

#############

بايلود الـ
كود PHP:
exec 
تستخدم هذه البايلود لتنفيذ امر في جهاز الضحية يعني يتم تنفيذ الامر في جهاز الضحية في موجة الاوامر بتاعت الضحية (الدوس) كأن تضع امر اتصال بينك وبينه او تضع امر تحميل ملف وتشغيله في جهاز الضحية .... لا اتكلم عن تحيل وتشغيل في الميتا وانما في جهاز الضحية .. يعني افهمك اكثر

انت الآن معاك البايلود نتكلم عنها فمن خياراتها ان تضع امر .. فأنت ضع امر تشغيل موجة الدوس cmd.exe وعند تشغيلها
ضع امر في الدوس يتم سحب ملف من جهازك الى جهاز الصحية وضع كمان امر تشغيل الملف اللي سحبته .. ااو على ما اظن يوجد طيرق سحب ملف برابط مباشر في جهاز الضحية وتشغيله . انا الان اتكلم عن الاوامر .. توضع في موجة دوس الضحية

###########

بايلود الـ
كود PHP:
download_exec 
تستخدم هذه البايلود في تحميل وتشغيل مشابهة لبايلود upexec حيث البايلود السابقة تتم العملية برفع من جهاز المخترق الى الضحة .. اما هنا فهو يتم من الانترنت للضحية .. كأن تضع رابط سيرفر مباشر على احد المواقع فلنفرض ripway.com فتضع الرابط في خيارات الثغرة .. فيتم تحميله في جهاز الضحية وتشغيله في نفس الوقت وانتظر التبليغ بثوان وبأمكانك وضع باك دور بدال السيرفر .. كله نفس العمل والمبتغى وهو الاختراق

##########

بايلود الـ
كود PHP:
dllinject 
تستخدم هذه البايلود في حقن ملف من امتداد نوع dll وحقنه في احد مجلدات وملفات الضحية

#########

بايلود الـ
كود PHP:
adduser 
واضحة تستخدم في اضافة يوزر بصلاحيات ادمن في انظمة وندوز وبعد الاضافة بأمكانك الاتصال به عن طريق الاjصال بالمكتب البعيد او يوجد برنامج اتصال وتحكم يشاهبه برنامج team veiwer لكن نسيته ..,<< اذا كان موجود بالعالم :P

%$%$%$%$%$%$%$%$%%$%$%$%$%$%$%$%$%$%%$%$%$%$%$%


ملاحظة: التي تكلمنا عنها هي في انظمة وندوز يعني تنجح فقط على انظمة وندوز
#######
الآن نيجي لأنظمة solaris وهي قليلة جدا 2 بايلود وهي

كود PHP:
x86 
وهي command shell اي تنفيذ اوامر كأن تنفذ امر ايجاد بورتات مفتوحة او تنفيذ امر اتصال كسي وغيرها

الثانية هي sparc شبيهة بالسابقة تنفيذ اوامر

###########
الآن بايلود شاذة وهي معدودة .. وهي ..!
كود PHP:
 php/bind_perl 
تنفيذ امر بيرل مبااشر واظن كل الظن انه هذه تستعمل في اختراق لانه لم اجربها من قبل

كود PHP:
 php/bind_php 
تنفيذ امر بي اتش بي ايضا مباشر

كود PHP:
php/exec 
تنفيذ اوامر بي اتش بي وليس بها عكسي ولا مباشر وانما بشكل عام

كود PHP:
php/reverse_perl 
شبيه بسابقتها ولكن هنا عكسي وليس مباشر

كود PHP:
php/reverse_php 
ايضا شبيه بسابقتها لكن هنا عكسي وليس مبااشر

كود PHP:
php/shell_findsock 
تستخدم في ايجاد البورتات المفتوحة Find port

كود PHP:
netware/shell 
تستخدم في الاوامر على ما اظن !! لن نحتاج هذه

#######
الان نأتي لنظام osx اول بايلود وهي ..:
x86 : تستخدم في تنفيذ اوامر وغيرها ومن خياراتها فقط الاتصال العكسي والمباشر وايجاد البورتات وتنفيذ اوامر تشغيل ملفات وبرامج كتشغيل سيرفر وغيرها

الآن الثانية وهي ...:
كود PHP:
ppc 
شبيهة بالسابقة لكن هنا Find Tag Stager وليس Find port يعني البحث عن العلامات .. اذا لم استخدم هذا النظام لذلك لا اعرف التعامل معه ولم اجربه من قبل لانه نادر من تلاقي يستخدمه وايضا solaris ناد الاستخدام


بايلود

كود PHP:
armle 
تستخدم في الاوامر واتصال عكسي الى ما لذلك
هذه البايلود من solaris الى osx لن تستعملها او لن تطرق لها يمكنا ان ماا تطرق لها .... اصلا على من سأجربها اذا لم يكن هناك من يستخدم هذه الانظمة او النظامين .!! اصلا لن نحتاج لها ولن نستعملهاا سنستعمل الاكثر شيوعاا

المهم نأتي للينوكس
##########
اللينوكس linux

اول بايلود وهي .
linux/x86:تستخدم في عمليات ايجاد بورت واتصال عكسي ومباشر وكل هذا اساسة انه مهمة واحدة وهي تنفيذ اوامر الشل كأن ترفع شل لكن هنا بالميتاسبويت يتم من داخلها

كود PHP:
x86/exec 
تستخدم ايضا في تنفيذ اوامر تنفيذية كتنفيذ اوامر تشغيل وغيرهاا وتستخدم في مجال اتصال عكسي ومباشر و و و

كود PHP:
linux/x86/exec 
هذه شبيه بالسابقة لكن هنا يتم تنفيذ امر تشغيل في الحالة العادية وليس ي عكسي ولا غيره

كود PHP:
x86/chmod 
واضحة .. تستخدم في اعطاء التصاريح وتعطى بشكل مباشر للسيرفر

كود PHP:
linux/x86/chmod 
شبيه بالسابقة تستخدم في اعطاء التصاريح بشكل عادي دون اي اتصال عكسي ومباشر يعني كأنك انت امامك شل shell code

بايلود

كود PHP:
x86/adduser 
تستخدم في اضافة يوزر على بصلاحيات روت وتستخد في العكسي والمباشر

كود PHP:
linux/x86/adduser 
نفس الشيء لكن هنا بدون اتصال عكسي ولا غيره

كود PHP:
ppc64 
شبيه بالسابقات تستخدم في تطبيق الاوامر
كود PHP:
ppc 
نفس السابقة
كود PHP:
mipsle 
ايضا شبيهة او نفس السابقة
###########$$%$%$$%$%$%$%$%$%%$%$%$%$%$%$%$
كود PHP:
debug_trap 
تنفيذ الاوامر ولكن هنا في نوع generic

$$$$$$$$$$$$$$$
كود PHP:
cmd/windows 
تنفيذ اوامر بأنظمة مواقع وندوز كتنفيذ البيرل في حالى الاتصال العكسي وتنفيذ البيرل في حالة الاتصال المبااشر

كود PHP:
cmd/unix 
ايضا يستخدم الاوامر لكن هنا في نظام unix سواء كنت عكسي او مباشر حسب اللي يتوفر لديك

كود PHP:
bsdi/x86
تنفيذ اوامر لكن هنا في انظمة bsdi لا اعرف هذا النظام هههه لن تجده لدينا وببلادنا نادر الاستخدام

كود PHP:
bsd/sparc
ايضا شبيه بالسابق .

كود PHP:
aix/ppc64 
كود PHP:
 aix/ppc
لكن هنا في انظمة aix


الآن الى هنا انتهى الدرس


للعلم ليس جميع البايلود تم استخدامها من قبلي ولكن اغلبها استخدمتها الا التي لم يتوفر لي تجربتها كما قلت اوكسلاري و osx و aix وغيرها لانك نادر او معدوم تلاقيها لكي تطبق عليهاا

الآن الموضوع قابل للتعديل على حسب ما اجرب كل جديد منها
لكن اظن هيك مفهوم وانتهى الدرس
ويا شباب االانسان غير معصوم عن الخطأ فأن وجدت اي سهو او خطأ في عمليات شرحي فأرجوا تنبهيي لكي بتما لتعديل

لا تنسون رح يكون هنا درس عن بايلود الميتربريتر لانها تشمل اغلب انواع البايلود يعني كأن تستخدم بايلود upexec فأن الميتربريتر تحتوي هذه البايلود وكلمة meterpreter اختصار لكلمة Meter-Intepreter
ملاحظة : ليس كل البايلود تستطيع انشائها كسيرفر بيفروست << فرق تشبيه :a01:
###########
تحياتي ومودتي
لا للاحتكار
المجهوول


Fhg]vs hgvhfuDhgfhdg,] ,,/dtm ;g ,hp]m lkih


التعديل الأخير تم بواسطة المجهووول ; 09-20-2009 الساعة 01:06 AM.

   

رد مع اقتباس